堆区(heap): 用于动态内存分配。堆在内存中位于bss区和栈区之间。一般由程序员分配和释放,若程序员不释放,程序结束时有可能由OS回收。·
-
3.1.2 栈和堆的区别
前面已经介绍过,栈是由编译器在需要时分配的,不需要时自动清除的变量存储区。里面的变量通常是局部变量、函数参数等。堆是由malloc()函数(C++语言为new运算符)分配的内存块,内存释放由程序员手动控制,在C语言为free函数完成(C++中为delete)。栈和堆的主要区别有以下几点:
(1)管理方式不同。
栈编译器自动管理,无需程序员手工控制;而堆空间的申请释放工作由程序员控制,容易产生内存泄漏。
(2)空间大小不同。
栈是向低地址扩展的数据结构,是一块连续的内存区域。这句话的意思是栈顶的地址和栈的最大容量是系统预先规定好的,当申请的空间超过栈的剩余空间时,将提示溢出。因此,用户能从栈获得的空间较小。
堆是向高地址扩展的数据结构,是不连续的内存区域。因为系统是用链表来存储空闲内存地址的,且链表的遍历方向是由低地址向高地址。由此可见,堆获得的空间较灵活,也较大。栈中元素都是一一对应的,不会存在一个内存块从栈中间弹出的情况。
(3)是否产生碎片。
对于堆来讲,频繁的malloc/free(new/delete)势必会造成内存空间的不连续,从而造成大量的碎片,使程序效率降低(虽然程序在退出后操作系统会对内存进行回收管理)。对于栈来讲,则不会存在这个问题。
(4)增长方向不同。
堆的增长方向是向上的,即向着内存地址增加的方向;栈的增长方向是向下的,即向着内存地址减小的方向。
(5)分配方式不同。
堆都是程序中由malloc()函数动态申请分配并由free()函数释放的;栈的分配和释放是由编译器完成的,栈的动态分配由alloca()函数完成,但是栈的动态分配和堆是不同的,他的动态分配是由编译器进行申请和释放的,无需手工实现。
(6)分配效率不同。
栈是机器系统提供的数据结构,计算机会在底层对栈提供支持:分配专门的寄存器存放栈的地址,压栈出栈都有专门的指令执行。堆则是C函数库提供的,它的机制很复杂,例如为了分配一块内存,库函数会按照一定的算法(具体的算法可以参考数据结构/操作系统)在堆内存中搜索可用的足够大的空间,如果没有足够大的空间(可能是由于内存碎片太多),就有需要操作系统来重新整理内存空间,这样就有机会分到足够大小的内存,然后返回。显然,堆的效率比栈要低得多。
操作系统堆管理器管理:
堆管理器是操作系统的一个模块,堆管理内存分配灵活,按需分配。
大块内存:
堆内存管理者总量很大的操作系统内存块,各进程可以按需申请使用,使用完释放。
程序手动申请&释放:
手工意思是需要写代码去申请malloc和释放free。
脏内存:
堆内存也是反复使用的,而且使用者用完释放前不会清除,因此也是脏的。
临时性:
堆内存只在malloc和free之间属于我这个进程,而可以访问。在malloc之前和free之后
都不能再访问,否则会有不可预料的后果。
#include#include int main(void) { int *p = (int *)malloc(20); // 第二步:检验分配是否成功 if (NULL == p) { printf("malloc error.\n"); return -1; } *(p+3) = 12; *(p+300000) = 1234; printf("*(p+3) = %d.\n", *(p+3)); printf("*(p+300000) = %d.\n", *(p+300000)); /* int *p1 = (int *)malloc(4); // p2-p1 = 0x10 = 16Byte int *p2 = (int *)malloc(4); printf("p1 = %p.\n", p1); // p2-p1 = 0x10 = 16Byte printf("p2 = %p.\n", p2); */ /* int *p1 = (int *)malloc(0); int *p2 = (int *)malloc(0); printf("p1 = %p.\n", p1); // p2-p1 = 0x10 = 16Byte printf("p2 = %p.\n", p2); */ /* // 需要一个1000个int类型元素的数组 // 第一步:申请和绑定 int *p = (int *)malloc(1000*sizeof(int)); // 第二步:检验分配是否成功 if (NULL == p) { printf("malloc error.\n"); return -1; } // 第三步:使用申请到的内存 //p = NULL; //p = &a; // 如果在free之前给p另外赋值,那么malloc申请的那段内存就丢失掉了 // malloc后p和返回的内存相绑定,p是那段内存在当前进程的唯一联系人 // 如果p没有free之前就丢了,那么这段内存就永远丢了。丢了的概念就是 // 在操作系统的堆管理器中这段内存是当前进程拿着的,但是你也用不了 // 所以你想申请新的内存来替换使用,这就叫程序“吃内存”,学名叫内存泄漏 *(p+0) = 1; *(p+1) = 2; printf("*(p+0) = %d.\n", *(p+0)); printf("*(p+1) = %d.\n", *(p+1)); *(p+222) = 133; *(p+223) = 222; // 第四步:释放 free(p); p = NULL; printf("*(p+222) = %d.\n", *(p+222)); printf("*(p+223) = %d.\n", *(p+223)); */ return 0; }
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
堆的结构信息
#include#include #include <string.h> int main() { int *pInt = (int *)malloc(sizeof(int[4])); memset(pInt, 0, sizeof(int[4])); for (int i = 0; i < 4; i++) { pInt[i] = i; } system("pause"); return 0; }
运行后如上图,返回值0x007bcbb8 指向的是堆的正文
往上数两行(0x20)
0x007bcb98 :堆块的起始位置,此处用四个字节保存着当前堆之前申请的堆的起始位置(为0则表示当前堆为第一个申请的堆)
0x007bcb9c: 下一堆块的起始地址 (00 没有下一个堆块)
0x007bcba0:表示申请堆所在源码的全路径(指针) 00 表示没有加调试信息
0x007bcba4:申请堆所在源码对应的行数。
0x007bcba8:使用堆空间大小,malloc 的参数
0x007bcbac:
0x007bcbb0:
0x007bcbb4:上溢标志 标志位
0x007bcbc8:下溢标志, 标志位
规范的堆操作 //规范的动态资源操作
运行时才调入的资源叫做动态资源, malloc free 动态申请函数
int *pInt = NULL; (malloc 错误时候返回NULL) // 1.资源的引用变量初始化为无效(或者错误)值, //2.申请资源后必须按照正确的方式去检查申请结果是否失败, if (pInt == NULL) { //3.如果申请失败,流程转移到错误处理和释放资源处。 ErrorProc(); goto EXIT_PROC; //释放资源 } //4.流程到达这里说明资源申请成功,现在可以开始使用资源了。 EXIT_PROC: //5.释放资源时,先检查资源的状态是否有效 if(pInt != NULL) { //6.按正确方法释放资源 free(pInt); //7.将资源的引用变量重置为无效(或者错误)状态 pInt = NULL; }
后申请的先释放,先申请的后释放
d参考资料:
1.系统内核之堆管理:https://blog.csdn.net/roger_ranger/article/details/78893000
2.C语言中内存分配:https://blog.csdn.net/youoran/article/details/10990815
3.浅谈C语言中的堆:https://www.cnblogs.com/lanjianhappy/p/6047902.html
4.程序员的自我修养十内存:https://www.cnblogs.com/Tan-sir/p/7652149.html